【問223】個人情報保護士 練習問題|退職時の対応
情報セキュリティ 問43/120難易度A(易しい)
問題文
従業員の退職時における個人情報保護の観点からの対応として、最も不適切なものはどれか。
- 1.退職者のシステムアカウントを速やかに無効化する
- 2.貸与していたPC・USBメモリ等の記録媒体を回収する
- 3.退職後の守秘義務に関する誓約書を取得する
- 4.退職者が在職中に作成した業務資料は、すべて退職者に返却する
解説
正解
正解は選択肢4です。
各選択肢の解説
選択肢1 → ❌誤り(適切な対応)
退職者のアカウントを速やかに無効化することで、不正アクセスのリスクを排除します。
選択肢2 → ❌誤り(適切な対応)
貸与した記録媒体を回収することで、個人情報の持ち出しを防止します。
選択肢3 → ❌誤り(適切な対応)
退職後も守秘義務が継続することを書面で確認し、誓約書を取得することは重要な対応です。
選択肢4 → ✅正解(不適切な対応)
業務上作成した資料は組織の所有物であり、個人情報を含む可能性があるため、退職者に返却するのは不適切です。組織で適切に管理するべきです。
背景知識
退職時の対応は、人的安全管理措置の重要な要素です。具体的には、アカウントの無効化、アクセス権限の削除、貸与品(PC、ICカード、鍵等)の回収、業務資料の回収、守秘義務誓約書の取得などが挙げられます。退職者が在職中に作成した業務資料は組織の資産であり、個人情報を含む可能性があるため、退職者に返却することは個人情報漏えいのリスクとなります。退職手続きのチェックリストを整備し、漏れなく実施することが推奨されます。
学習アドバイス
退職時に行うべき対応項目をチェックリスト形式で整理して覚えましょう。アカウント管理、物品回収、書面取得の3つの観点で整理すると効果的です。
まとめ
- 退職時はアカウント無効化を速やかに行う
- 貸与品と業務資料は組織が回収・管理する
- 守秘義務誓約書の取得で退職後の漏えいを防止